经过三年的开发工作，OpenSSL 3.0正式版于近日发布，该版本可以作为这个广泛使用的SSL库的一个重要更新。本次更新带来了更大的可扩展性，各种代码清理和废弃，在架构上也做了改进，此外OpenSSL 3.0已经过渡到Apache 2.0许可下发布。

OpenSSL作为运行SSL证书的加密条件，本次发布的OpenSSL 3.0是一个主要版本，因此当前使用旧版本OpenSSL的应用程序都至少需要重新编译才能与新版本一起工作。如果大多数应用程序以前使用的是OpenSSL 1.1.1，那么这些应用程序在使用OpenSSL 3.0时将保持不变。然而，这并不保证，在某些情况下可能需要进行一些更改。

OpenSSL 3.0主要功能更新：

OpenSSL 3.0已经迁移到一个基于提供者的架构，以允许更大的灵活性，libcrypto中的HTTP/HTTPS以及对Linux内核TLS的支持，完全”可插拔”的TLSv1.3组，新的编码器和解码器支持，完整的证书管理协议（CMP）实现，新的API，以及对内核TLS的集成支持都是OpenSSL 3.0的众多变化。

另外，OpenSSL 3.0的一个关键特性是新的FIPS模块，目前该模块正处于测试阶段。后续在应用程序中使用新的新的FIPS模块可以像更改一些配置文件一样简单。从OpenSSL 3.0开始，许可协议将从原来的OpenSSL和SSLeay更改为Apache 2.0许可证授权。